Tại dự án Luật Dữ liệu (dự kiến trình Quốc hội cho ý kiến lần đầu tại kỳ họp thứ tám vào tháng 10-2024), Bộ Công an đề xuất 8 nhóm dữ liệu không được công khai. Ngoài dữ liệu là bí mật nhà nước, dữ liệu liên quan đến an ninh, quốc phòng, nguy hại đến quan hệ quốc tế…, đáng chú ý còn có dữ liệu cá nhân không được chủ thể đồng ý, dữ liệu có thể ảnh hưởng đến đạo đức xã hội, sức khỏe cộng đồng, nguy hại đến tính mạng, cuộc sống hoặc tài sản của người khác.
Đề xuất này rất kịp thời và cần thiết trong bối cảnh việc mua bán dữ liệu cá nhân khá phổ biến. Dữ liệu cá nhân được sử dụng trái phép vào nhiều mục đích khác nhau, như gửi thông tin quảng cáo, mời chào mua bán bất động sản, đầu tư chứng khoán…; nguy hại hơn là bị lợi dụng thực hiện hành vi lừa đảo. Trên thực tế, thời gian qua, cơ quan chức năng đã phát hiện, xử lý nhiều vụ mua bán dữ liệu cá nhân lớn, song tình trạng này chưa được giải quyết triệt để, một phần do chính người sử dụng chưa chú trọng bảo vệ thông tin cá nhân; tổ chức, doanh nghiệp chưa áp dụng đầy đủ biện pháp bảo vệ dữ liệu. Thậm chí, nhiều trường hợp vô tư chia sẻ thông tin cá nhân (như hình ảnh căn cước công dân, hộ chiếu và nhiều giấy tờ khác) lên mạng xã hội.
Nghị định số 13/2023/NĐ-CP ngày 17-4-2023 của Chính phủ về bảo vệ dữ liệu cá nhân đang được thực thi và sắp tới Luật Dữ liệu tiếp tục được Quốc hội xem xét, thông qua sẽ từng bước đáp ứng yêu cầu bảo vệ dữ liệu cá nhân, ngăn ngừa việc lạm dụng dữ liệu vào mục đích xấu. Tuy nhiên, mỗi cá nhân, tổ chức không thể đứng ngoài, phó mặc hết cho cơ quan chức năng. Trước hết, mỗi cá nhân phải luôn ý thức việc bảo vệ dữ liệu cá nhân của mình, xuyên suốt từ khởi tạo đến sử dụng. Chủ thể dữ liệu phải biết và ý thức được việc sử dụng dữ liệu đúng mục đích, không tùy tiện cung cấp, chia sẻ, đặc biệt là trên không gian mạng. Trường hợp thông tin được sử dụng trong các giao dịch, cá nhân yêu cầu tổ chức được cung cấp dữ liệu phải lưu trữ, bảo mật thông tin. Trường hợp nếu phát hiện thông tin cá nhân bị lộ, lọt cần nhanh chóng liên hệ với cơ quan chức năng để yêu cầu xử lý và liên hệ với ngân hàng để đóng thẻ và cấp lại thẻ mới.
Bên cạnh việc dữ liệu cá nhân bị lộ, lọt trong quá trình chia sẻ, sử dụng, đối tượng xấu thường sử dụng nhiều hình thức tấn công mã hóa, đánh cắp dữ liệu. Vì thế, người dùng luôn nâng cao cảnh giác, chủ động cập nhật kiến thức về bảo mật, về an ninh mạng. Đặc biệt, người dùng phải từ bỏ thói quen sử dụng phần mềm không có bản quyền, bởi những rủi ro như có nguy cơ cao bị tấn công, cài đặt, lan tỏa mã độc. Hay đơn giản hơn là thường xuyên kiểm tra tất cả thông tin liên lạc, thông tin cá nhân; thận trọng với những yêu cầu qua thư điện tử, tin nhắn trên mạng xã hội, nhất là lời mời tham gia đầu tư với lợi nhuận lớn…; không bao giờ cung cấp thông tin cá nhân, tài khoản ngân hàng, mật khẩu… cho người lạ qua điện thoại hay mạng xã hội. Mọi trường hợp liên hệ qua tin nhắn, thư điện tử cần phải được gọi điện xác thực lại hoặc kiểm tra qua các kênh khác.
Người dùng cũng nên thường xuyên đổi mật khẩu, mã pin và thông tin đăng nhập đối với tài khoản ngân hàng, thư điện tử và các ứng dụng kể cả khi không phát hiện ra nguy cơ lộ, lọt dữ liệu hay bị tấn công và thường xuyên chia sẻ cho người thân các cảnh báo của cơ quan chức năng về lừa đảo, tấn công mạng để mọi người cùng cảnh giác, chủ động bảo vệ bản thân.
(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.